Posts by biologist

biologist · Jun 30th 2020

Also ingesamt betrachtet finde ich die derzeitige Entwicklung auch ungut bis schlecht, sehe mich jedoch genötigt, zu dem Ganzen ein paar Takte zu sagen.

Ich komme ursprünglich von Confixx und habe dann von vhcs auf ispcp und schließlich zu imscp gewechselt. Ich weiß nicht wie lange diejenigen, die sich hier besonders negativ äußern, schon dabei sind, aber vhcs und ispcp waren hochgradig buggy. Das war eigentlich nicht mal eine alpha. Da musste ich erstmal richtig viel Arbeit (Codeanpassungen) reinstecken, damit der Kram mal gelaufen ist und selbst dann gab es immer mal Fehler im laufenden Betrieb. Auch mit imscp hatte ich in den ersten Jahren Arbeit - das hing jedoch nur damit zusammen, dass ich es für mich auf Gentoo portiert hatte und der Installationsprozess nur für Debian und Ubuntu automatisiert war. Ich habe also in einer VM mit Ubuntu den Installationsprozess von imscp durchlaufen lassen und habe dann alles entsprechend von Hand kopiert und sämtliche Services vorher von Hand von grundauf eingerichtet. Das war einmalig dann immer viel Arbeit und hat mich auch von kurzfristigen Updates abgeschnitten, aber ich wollte bei Gentoo bleiben. Das lief sehr gut, nur mit zunehmendem Automatisierungsgrad von imscp ging das so einfach nicht mehr und ich bin final auf Ubuntu vor ich glaube 3-4 Jahren gewechselt.

Ich weiß nicht wer von denjenigen hier, die am lautesten meckern (ich sage nicht, dass ihr Unrecht habt - nur vieleicht solltet ihr das mal refklektieren), diese ganzen Services mal von grundauf per Hand eingerichtet, durchgängig verstanden und dauerhaft am Laufen gehalten haben. Ich habe das gut 15 Jahre lang getan und fand den Automatisierungsgrad, den imscp in der Zwischenzeit erreicht hat, echt krass. Für ein Tool, das nichts kostet! Konfigurationsmöglichkeiten gibt es auch - das ist alles Zeug, das man als Entwickler nicht nur programmieren muss, sondern fachlich auch ausarbeiten und testen. Laurent hat das in seiner Freizeit entwickelt und ihn konntest ja phasenweise nachts um ein Uhr anschreiben und hast ad hoc Support bekommen. Und parallel noch Fragen im Forum von manchen Leuten beantworten, bei denen augenscheinlich war, dass ihr einziger Strohhalm, so ein System ans Laufen zu bringen, der Installationsprozess von imscp war. Null KnowHow und dann aber einen Webserver betreiben wollen. Ich war ehrlich gesagt überrascht, wie lange Laurent sich das angetan hat, deren Fragen zu beantworten. Ich fand den Wortfall zuweilen auch unangemessen harsch - meines Erachtens war es aber dem geschuldet, dass er sich ständig mit unqualifizierten Fragen rumschlagen durfte. Nicht falsch verstehen: Fragen darf man haben. Nur wenn man einen Webserver betreibt, dann muss ganz einfach zwingend ein hohes Maß an Linux-Kenntnissen vorhanden sein. Und Kenntnisse der ganzen Services (Apache, Postfix...) kommt da noch on top. imscp ist da ganz klar nur eine Self-Administrationshilfe und nicht die Nanny für den Sysadmin.

TL;DR: Ich habe imscp aktuell auf Ubuntu 18.04 laufen und sehe das mittelfristig erstmal unkritisch - wird ja noch ein paar Jahre unterstützt. Ich werde abwarten, wie sich das hier mit Weiterentwicklungen so zeigt. Auf ein neues System zu wechseln habe ich brutal wenig Bock. Zur Not werde ich halt selbst wieder Hand anlegen müssen.

biologist · Aug 28th 2019

I remember having the same issue as described above. Meanwhile (don't know when exactly) the problem disappeared and seems to be finally gone now. However, tried a lot of stuff but never fount the focus of the problem nor found anything weird in the logs. So all I was able to do was acting symptomatic: Apache was resarted automatically when this problem occured.

biologist · Aug 28th 2019

Ich hatte das Problem auch mal und war mir jetzt nicht mehr sicher, wie ich das gefixt hatte. Daher habe ich mal kurz /var/www/imscp/engine/messenger/imscp-arpl-msgr gegen das File gedifft, das im Zip-Archiv von i-mscp 1.5.3 liegt:

105c105

< Data => encode( 'utf8', $val )

---

> Data => encode( 'iso8859-1', $val )

Ergo: Versuche mal das utf8 durch iso8859-1 zu ersetzen und teste dann nochmal.

biologist · Jan 9th 2019

Es gibt verschiedene Möglichkeiten, wie man das machen kann. Mit den Einstellmöglichkeiten pro Benutzer habe ich die Erfahrung gemacht, dass es die Benutzer überfordert und sie es deswegen eh nicht nutzen. Habe damals Maia (https://github.com/technion/maia_mailguard) dafür benutzt, das ist eine Webgui mit einem angepassten amavisd, in den Spamassassin eingebunden wird. Es wird aber schon seit Jahren nicht mehr benutzt. Also man konnte da verschiedene Sicherheitslevel definieren und die Benutzer konnten Punktegrenzen vergeben, aber das versteht ein normaler Benutzer nicht.

Was du aber ggf. suchst ist Sieve. Das kann man als Plugin in Dovecot aktivieren. Im Gegenzug gibt es für Roundcube dann zB ein Sieve-Plugin, mit dem Benutzer Regeln definieren können. Sie müssen sich dabei nicht mit der vergleichsweisen kryptischen Sieve-Syntax befassen, sondern können sich die Filter zusammen klicken. In Sieve sieht das dann zB so aus:

Code

require ["body","copy","fileinto","regex"];
# rule:[Spam]
if (header :contains "x-spam-flag" "YES")
{
fileinto "INBOX.Junk";
stop;
}

Man kann global eine solche Regel definieren (das müssen die Benutzer aber natürlich wissen/wollen) oder halt pro User.

biologist · Dec 25th 2018

Fixed through online-support by Nuxwin.

Thanks a lot!

biologist · Dec 25th 2018

Hmm, shows a little progress, but stops with

Quote

[ERROR] iMSCP::Stepper::_callback: The following PHP modules are not installed or not enabled: apc, apcu

[ERROR] autoinstaller::Functions::build: An error occurred while performing build steps

But, in fact, it is installed:

Quote

root@lsrv8 /var/log/imscp # apt install php-apcu

Reading package lists... Done

Building dependency tree

Reading state information... Done

php-apcu is already the newest version (5.1.16+4.0.11-1+ubuntu16.04.1+deb.sury.org+1).

0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Display More

I ran "phpenmod apcu" but the result is the same

BTW: Thnx for your quick answer.

biologist · Dec 25th 2018

Did some further tests and as it seems, PHP 7.1 is the problem. I ran "apt remove php7.1*". It produced some warnings and finally the installation process breaked because of imscp complaining, but the number of packages to be installed was > 700 while previously at around 500-something.

However, as 7.2 is part of 18.04lts, maybe it makes sense to temporarily remove PHP 7.1 and "telling" imscp to use 5.6 instead. After upgrading to 18.04 php 7.2 would be available so I'd tell imscp later to with 7.2 while 7.1 could be provided using phpswitcher. If there's a better solution, please tell me.

So I tried to change php-Configuration using

Code

imscp-reconfigure -r php -d

but I finally ran into

Quote

[ERROR] iMSCP::Composer::_getComposer: Couldn't install/update composer.phar:

[RuntimeException]

SHA384 is not supported by your openssl extension, could not verify the phar file integrity

self-update [-r|--rollback] [--clean-backups] [--no-progress] [--update-keys] [--stable] [--preview] [--snapshot] [--set-channel-only] [--] [<version>]

Display More

Subsequently I downloaded the current release but it immediately hangs forever at:

Quote

[INFO] Satisfying prerequisites... Please wait.

So: What is the suggested way to get rid of these dependency problems?

biologist · Dec 24th 2018

Hmm, weird. To update Ubuntu, I ran:

apt install update-manager-core

do-release-upgrade

However, I've been creating a snapshot before update. Maybe I'm gonna run the update again and try to keep track on what happens (especially) with Apache2.

Quote

This has nothing to do with the PhpSwitcher plugin but yes, in current version of the PhpSwitcher plugin, there is dependencies problems.

Don't know, if I got you right. Does that mean the current plugin is not compatible with 18.04? But yes, indeed... I forgot 7.1-repository was introduced by imscp directly.

Here's my listener. As already written: in the very beginning the indention of the last maser.cf-line was missing. I added it but unfortunately, this didn't work.

Code

package Listener::Postfix::Tuning;
use strict;
use warnings;
use iMSCP::Debug;
use iMSCP::EventManager;
use Servers::mta;
#
## Configuration variables
#
## Postfix main.cf (see http://www.postfix.org/postconf.5.html)
# Hash where each pair of key/value correspond to a postfix parameter
# Please replace the entries below by your own entries
my %mainCfParameters = (
'inet_protocols' => 'all',
'inet_interfaces' => 'all',
'mydomain' => 'mail.xxx.de',
'smtpd_banner' => 'xxx.de',
# 'smtp_bind_address' => 'xx.x.xxx.xx',
'smtp_bind_address6' => 'xxxx:xxx:xxx:xxxx::x',
'mailbox_command' => 'lmtp:[127.0.0.1]',
'virtual_transport' => 'lmtp:localhost:24',
'smtpd_hard_error_limit' => '2',
'smtpd_tls_loglevel' => '1',
'smtp_tls_loglevel' => '1',
'authorized_submit_users' => 'root, vu2000, vmail, ddns',
'tls_high_cipherlist' => 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL::!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA::DES-CBC3-SHA:DES-CBC3-SHA',
'smtpd_tls_eecdh_grade' => 'strong',
'smtpd_helo_restrictions' => 'permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/helo_access, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, reject_invalid_helo_hostname, permit',
'smtpd_recipient_restrictions' => 'check_recipient_access hash:/etc/postfix/access_recipient, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access, check_client_access hash:/etc/postfix/rbl_override, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client dul.dnsbl.sorbs.net, check_policy_service unix:private/spfcheck',
'smtpd_sender_restrictions' => 'permit_sasl_authenticated, check_client_access hash:/etc/postfix/whitelist, reject_unauth_destination hash:/etc/postfix/whitelist, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_invalid_hostname check_sender_access hash:/etc/postfix/sender_access',
'smtpd_client_restrictions' => 'permit_sasl_authenticated, warn_if_reject reject_unknown_reverse_client_hostname, reject_non_fqdn_helo_hostname, reject_unauth_pipelining, reject_invalid_helo_hostname',
'smtpd_data_restrictions' => 'reject_multi_recipient_bounce, reject_unauth_pipelining',
'smtpd_tls_auth_only' => 'yes',
'smtpd_sasl_authenticated_header' => 'no',
'spfcheck_time_limit' => '3600'
);
## Postfix master.cf (see http://www.postfix.org/master.5.html)
# Array where each entry correspond to a postfix service. Entries are added at bottom.
# Please replace the entries below by your own entries
my @masterCfParameters = (
'26 inet n - y - - smtpd',
' -o smtpd_tls_auth_only=no',
' -o smtpd_client_restrictions=',
'spfcheck unix - n n - 0 spawn',
' user=policyd-spf argv=/usr/sbin/postfix-policyd-spf-perl'
);
#
## Please, don't edit anything below this line unless you known what you're doing
#
iMSCP::EventManager->getInstance()->register(
'afterMtaBuildConf',
sub {
my %params = ();
while(my ($param, $value) = each( %mainCfParameters )) {
$params{$param} = {
'action' => 'replace',
'values' => [ split /,\s+/, $value ]
};
}
if (%params) {
my $rs = Servers::mta->factory()->postconf( %params );
return $rs if $rs;
}
0;
},
-99
);
iMSCP::EventManager->getInstance()->register(
'afterMtaBuildMasterCfFile',
sub {
my $cfgTpl = shift;
return 0 unless @masterCfParameters;
$$cfgTpl .= join( "\n", @masterCfParameters )."\n";
0;
}
);
1;
__END__

Display More

Thanks for your help and merry xmas!

biologist · Dec 24th 2018

Old:

Ubuntu 16.04 LTS / iMSCP Build: 20170908 (1.5.1)

New:

Ubuntu 18.04 LTS / iMSCP Build: 2018120800 (1.5.3)

1)

In order to test the installation-process of the current i-mscp-version, I cloned by webserver's content into a local VM. After a number of install-steps, the installer stopped because of:

Code

[ERROR] Servers::mta::postfix::postconf: postconf: fatal: file /etc/postfix/master.cf: line 48: bad field count

So I had a closer look on what happened.

master.cf:

Code

spfcheck unix - n n - 0 spawn
user=policyd-spf argv=/usr/sbin/postfix-policyd-spf-perl

(Second one is line 48).

Running postconf manually led to the same problem. It turned out that missing whitespaces led to this problem.

So I looked up where these two lines come from - a postfix listener:

Code

'spfcheck unix - n n - 0 spawn',
'user=policyd-spf argv=/usr/sbin/postfix-policyd-spf-perl'

Obvisously I forgot to intruduce whitespaces in the second line. So I did now but again, postconf complained. Finally, after deleting those two lines from config as well as listener, it worked.

I'm not sure if I did something wrong or if imscp "forgets" to add the whitespaces I introduced.

2)

However, I'm having another question:

I'm using phpswitcher along with two 5.6-versions and one 7.1. It turned out that 5.6 was deactivated because of:

Quote

`/opt/phpswitcher/20170817/php5.6/bin/php-cgi' doesn't looks like a PHP FastCGI binary

To be honest, I don't know whats wrong with it. So my question is: what could be the missing criteria?

3)

At last, after upgrading from 16.04 to 18.04, I started the imscp-installer. This didn't work because of

Quote

The following packages have unmet dependencies:

curl : Depends: libcurl4 (= 7.58.0-2ubuntu3.5) but it is not going to be installed

php7.1-curl : Depends: libcurl4 (>= 7.44.0) but it is not going to be installed

E: Unable to correct problems, you have held broken packages.

[ERROR] autoinstaller::Functions::build: An error occurred while performing build steps

Display More

After running "apt-get install curl" a lot of packages were installed (PHP 7.1 e.g.). But again, the next try led into:

Quote

The following packages have unmet dependencies:

apache2 : Depends: apache2-utils (= 2.4.29-1ubuntu4.5)

Depends: apache2-data (= 2.4.29-1ubuntu4.5) but 2.4.37-1+ubuntu16.04.1+deb.sury.org+1 is to be installed

E: Unable to correct problems, you have held broken packages.

"apt list --upgradable" showed several packages to be installed, so I did.

Quote

The following packages will be upgraded:

libgd-dev libgd3 libpcre16-3 libpcre3 libpcre3-dev libpcre32-3 libpcrecpp0v5 libssl1.1 libtidy-dev libtidy5deb1 openssl php-apcu php-apcu-bc php-bcmath php-bz2 php-common php-pear php-soap php7.1 php7.2-bcmath php7.2-bz2

php7.2-common php7.2-soap

23 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Unfortunately next try to start installation led into:

Quote

The following packages have unmet dependencies:

apache2 : Depends: apache2-data (= 2.4.29-1ubuntu4.5) but 2.4.37-1+ubuntu16.04.1+deb.sury.org+1 is to be installed

E: Unable to correct problems, you have held broken packages.

So it turned out, that apache has not been installed because of dependency-problems.

Quote

root@lsrv8 /var/log # aptitude install apache2

The following NEW packages will be installed:

apache2{b} apache2-bin{a} apache2-utils:i386{ab} gcc-8-base:i386{a} libapr1:i386{a} libaprutil1:i386{a} libaprutil1-ldap{a} libc6:i386{a} libdb5.3:i386{a} libexpat1:i386{a} libgcc1:i386{a} libgdbm5:i386{a} libssl1.1:i386{a}

libuuid1:i386{a}

0 packages upgraded, 14 newly installed, 0 to remove and 0 not upgraded.

Need to get 6453 kB of archives. After unpacking 23.2 MB will be used.

The following packages have unmet dependencies:

apache2 : Depends: apache2-data (= 2.4.29-1ubuntu4.5) but 2.4.37-1+ubuntu16.04.1+deb.sury.org+1 is installed

apache2-utils : Conflicts: apache2-utils:i386 but 2.4.29-1ubuntu4.5 is to be installed

apache2-utils:i386 : Conflicts: apache2-utils but 2.4.37-1+ubuntu16.04.1+deb.sury.org+1 is installed

The following actions will resolve these dependencies:

Keep the following packages at their current version:

1) apache2 [Not Installed]

2) apache2-utils:i386 [Not Installed]

Display More

Finally I ended up with

Quote

Accept this solution? [Y/n/q/?] n

The following actions will resolve these dependencies:

Keep the following packages at their current version:

1) apache2-utils:i386 [Not Installed]

Downgrade the following packages:

2) apache2-data [2.4.37-1+ubuntu16.04.1+deb.sury.org+1 (now) -> 2.4.29-1ubuntu4.5 (bionic-updates)]

3) apache2-utils [2.4.37-1+ubuntu16.04.1+deb.sury.org+1 (now) -> 2.4.29-1ubuntu4.5 (bionic-updates)]

Display More

This worked.

Well, but in the end, I don't know where these dependency-problems came from. Is this maybe because of using

deb http://ppa.launchpad.net/ondrej/php/ubuntu xenial main

deb-src http://ppa.launchpad.net/ondrej/php/ubuntu xenial main

?

I just mention all that stuff, because phpswitcher introduced this repository.

I'm sorry to put three things into a single topic, but I'm not sure if they're really related to imscp or jsut because I made something wrong. So I don't wanted to open 3 threads in a row.

Thanks in advance.

biologist · Jul 26th 2018

Im MX-Record steht bei dir mail.kazuto.de, aber das Zertifikat ist ausgestellt auf server.kazuto.de. Sinn?

Wenn du dich auf mail. verbindest, aber server. im Cert steht, gibts einen Hostname-Missmatch.

Wenn du diese Warnung nicht willst, dann muss du dich auf den Namen verbinden, der auch im Cert steht. Aber davon ab gibts dann immer noch eine Warnung, weil dein Zertifikat selbst signiert ist. Da brauchst du dich über Warnungen eh nicht wundern...

Posts by biologist

i-HMS ersetzt i-mscp? Weiter kostenfrei?

Apache suddenly stop responding

Out Of Office - invalid character

SpamAssassin Doku?

master.cf-issue while install-process + things I noticed

master.cf-issue while install-process + things I noticed

master.cf-issue while install-process + things I noticed

master.cf-issue while install-process + things I noticed

master.cf-issue while install-process + things I noticed

Mailserver "Zielprinzipname falsch"